Respuestas de foro creadas

Viendo 10 entradas - de la 1 a la 10 (de un total de 10)
  • Autor
    Entradas
  • en respuesta a: Requisito 8.7 #56969
    SV007
    Participante

    Entonces el personal de soporte y de desarrollo podría utilizar únicamente consulta de tipo Select para las tareas de soporte y de detección de errores, teniendo en cuenta el cumplimiento de los requisitos 8.1.5 y 12.3.10?

    en respuesta a: Actualización de Documentos #54427
    SV007
    Participante

    Gracias Max por tu respuesta,

    Pero, donde especifica PCI DSS que se deben de revisar una vez al año?

    los requisitos son los siguientes:
    Requisito 1.5, Requisito 3.7, Requisito 4.3, Requisito 6.7, Requisito 7.3, Requisito 8.8, Requisito 9.10, Requisito 10.9, Requisito 11.6)

    Saludos,

    en respuesta a: Revisión de código seguro #49565
    SV007
    Participante

    Hola David,

    nosotros somos un call center que utilizamos los sistemas de los clientes para procesar los datos del titular de la tarjeta (VPN), pero los desarrollos internos, los sitios web, las aplicaciones que desarrollamos son administrativas y no procesan datos de titulares de tarjetas,entonces son aplicables los requisitos 6.3, 6.4, 6.5 al área de desarrollo?

    en respuesta a: pentest #49454
    SV007
    Participante

    buenas tardes,

    con respecto al análisis de vulnerabilidades internas (req. 11.2.1) y a las pruebas de penetración internas y externas (req. 11.3.1 y 11.3.2).

    debo de hacerlo en cada uno de los equipos alcanzados o puedo tomar una muestra significativa de ellos y realizar las pruebas.

    por ejemplo tengo 10 – Windows Server 2012 R2 (5 con IIS y 5 con diferentes aplicaciones alcanzadas), podría realizar las pruebas de penetración o los análisis de vulnerabilidades a 2 servidores IIS y a los 5 servidores con app diferentes.

    Saludos,

    en respuesta a: Cumplimiento Numeral 11.4 #47889
    SV007
    Participante

    Hola David,

    PCI te exige tener IPS y también un IDS o solo uno, me confunde lo de IPS/IDS?

    Gracias

    en respuesta a: Recepcion de datos de tarjeta por EMAIL #47801
    SV007
    Participante

    muchas gracias David,

    Por compartir tus conocimientos, bendiciones para ti y tu familia.

    Saludos,

    en respuesta a: Recepcion de datos de tarjeta por EMAIL #47781
    SV007
    Participante

    Hola David,

    Gracias por contestar te comento:

    el servidor es de la organización y almacena los mensajes de correo con datos de tarjeta en claro, actualmente no se realiza cifrado de los correos y los clientes consultan sus correos por medio de un cliente de correo y por consola web (las 2 opciones).

    Saludos.

    en respuesta a: Recepcion de datos de tarjeta por EMAIL #47780
    SV007
    Participante

    Hola David,

    Gracias por contestar te comento:

    el servidor es de la organización y almacena los mensajes de correo con datos de tarjeta en claro, actualmente no se realiza cifrado de los correos y los clientes consultan sus correos por medio de un cliente de correo y por consola web (las 2 opciones).

    Saludos.

    en respuesta a: Recepcion de datos de tarjeta por EMAIL #47749
    SV007
    Participante

    una consulta, en el sentido que se sabe que un servidor de correo tiene datos de tarjeta (PAN) está alcanzado por PCI DSS, entonces los clientes se que conectan a este servidor para ver sus buzones en que categoría quedan?, suponiendo que ya no se permite realizar el envió a no ser que vaya con encriptado seguro.

    Saludos,

    en respuesta a: Seguridad entre DMZ y red PCI #46778
    SV007
    Participante

    Muchas Gracias David, por tu respuesta.

    Queria aportar con un diagrama

    DMZ - CDE

Viendo 10 entradas - de la 1 a la 10 (de un total de 10)